我的内部网络中有一台服务器,服务器上有一些文件/报告,我需要将它们发送到 DMZ 中的某个盒子里。这些文件/报告不是直接从 DMZ 中的盒子里提供的;它们由服务器处理并通过门户应用程序显示给用户。所以我打算使用 ssh 和密钥对来完成这项工作。
我们在其他盒子上也进行了同样的设置,但我想看看允许使用 ssh 从内部盒子连接到 DMZ 盒子是否存在任何(我猜总是有一些)安全风险。如果在 DMZ 盒子上正确设置了 ssh,我想不出 DMZ 中的某人能够利用此规则的任何简单方法(防火墙只允许从 INTERNAL 到 DMZ 的连接,而不允许反过来),但我不是从事安全工作的,我想知道我是否遗漏了什么。欢迎提出想法和意见。谢谢...
答案1
只要规则允许从 INTERNAL 到 DMZ 的连接而不是相反,这对我来说似乎非常合理。
毕竟,您必须能够在 DMZ 上管理您的机器,并且登录凭据也是通过网络加密传输的,所以这不是问题。